漏洞信息详情

Google Chrome和Chrome OS SVG使用元素拒绝服务漏洞

  • CNNVD编号:CNNVD-201101-186
  • 危害等级: 中危
  • CVE编号: CVE-2011-0478
  • 漏洞类型: 输入验证错误
  • 发布时间: 2011-01-17
  • 威胁类型: 远程
  • 更新时间: 2020-07-27
  • 厂        商: google
  • 漏洞来源:

漏洞简介

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。

Google Chrome OS是美国谷歌(Google)公司开发的一套基于Web的快速、轻量型的开源操作系统。

Google Chrome 8.0.552.237之前版本以及Chrome OS 8.0.552.344之前版本没有正确处理SVG使用元素。远程攻击者可以借助导致\"旧指针\"的未知向量导致拒绝服务或者产生其他未明影响。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://googlechromereleases.blogspot.com/2011/01/chrome-stable-release.html

参考网址

来源:CONFIRM

链接:http://www.srware.net/forum/viewtopic.php?f=18&t=2054

来源:CONFIRM

链接:http://code.google.com/p/chromium/issues/detail?id=67363

来源:SECUNIA

链接:http://secunia.com/advisories/42951

来源:BID

链接:https://www.securityfocus.com/bid/45788

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/64669

来源:CONFIRM

链接:http://googlechromereleases.blogspot.com/2011/01/chrome-stable-release.html

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14191

来源:OSVDB

链接:http://osvdb.org/70461

漏洞信息快速查询

相关漏洞

更多